• Программа
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 17 марта 2019

Просмотров: 765

Рейтинг:  0 / 5

Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти.

 Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей. За прошедший период эксперты McAfee обнаружили более сотни эксплоитов для этой уязвимости, и их число продолжает расти.

 Напомним, речь идет об уязвимости обхода каталога во включенной в состав WinRAR библиотеке UNACEV2.DLL, используемой для распаковки файлов в формате ACE. Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем.

 В рамках одной из кампаний злоумышленники распространяли пиратскую копию альбома американской исполнительницы Арианы Гранде, которую в настоящее время только 11 антивирусов распознают как вредоносное ПО.

 Вредоносный RAR архив (Ariana_Grande-thank_u,_next(2019)_[320].rar) наряду с несколькими безопасными MP3 файлами содержит вредоносный исполняемый файл, который сохраняется в папку автозагрузки и автоматически выполняется при каждой загрузке системы.

 Хотя разработчики уже выпустили исправленную версию WinRAR ( 5.70 beta 1 ), уязвимость все еще представляет ценность для киберпреступников, поскольку многие пользователи так и не обновились до новой версии. Основная проблема, полагают специалисты, кроется в отсутствии функции автоматического обновления архиватора. В этой связи пользователям рекомендуется установить свежую версию WinRAR и не открывать файлы, полученные от неизвестных источников.

Источник: https://www.securitylab.ru/news/498365.php

• яндекс
• пираты
• forum.antichat.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 15 марта 2019

Просмотров: 827

Рейтинг:  0 / 5

 "Яндекс" разработал инструмент, позволяющий находить страницы сайтов, которые могут содержать пиратский контент. Об этом говорится в сообщении интернет-компании.

 В пресс-службе отмечают, что такая разработка стала возможной после того, как компания проанализировала более 100 тыс. ссылок в рамках подписанного антипиратского меморандума, который предполагает создание специального реестра ссылок с нелегальным контентом, передаваемого правообладателями.

 "Первую выгрузку мы отправим нашим партнерам правообладателям на проверку до конца недели. Мы рассчитываем, что наша разработка значительно ускорит процесс формирования реестра, а значит, борьба с пиратством станет эффективнее", - приводятся в сообщении слова операционного и финансового директор "Яндекса" Грега Абовски.

 Страниц с таким контентом может быть несколько миллионов, отметил Абовски.

Источник:https://forum.antichat.ru/threads/469372/

• Сайт
• яндекс
• хакеры
• Роскомнадзор

Подробности

Автор: marussia

Категория: IT

Опубликовано: 15 марта 2019

Просмотров: 768

Рейтинг:  0 / 5

 «Яндекс» и другие интернет-холдинги подверглись мощной DNS-атаке несколько дней назад, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций, технического специалиста крупного оператора связи и источник в самом интернет-холдинге. Для атаки использовалась уязвимость в системе блокировки сайтов Роскомнадзора, утверждает издание.

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», – пояснил РБК представитель пресс-службы «Яндекса».

 В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них.

 Это сильно снизило скорость доступа для пользователей, пояснили источники. DPI выполняет глубокий анализ проходящих через систему пакетов трафика, определяет их принадлежность к какому-либо сайту и в случае необходимости блокирует доступ к ним. По словам одного из источников, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток.

 По мнению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в частности – РБК. Digital-директор B2C направления РБК Кирилл Титов рассказал, что 11 марта возникли проблемы с сетевой доступностью площадок РБК. По его словам, «снизилась скорость доступа к сайтам компании для части аудитории». Блокировки удалось избежать благодаря использованию провайдерами системы DPI.

 По словам представителя пресс-службы «Яндекса», Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» – перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. В «Яндексе» считают такую меру недостаточной. В компании призвали сделать обязательным использование «белых списков» всеми операторами.

Источник:https://www.vedomosti.ru/technology/news/2019/03/14/796396-v?utm_source=yxnews&utm_medium=desktop

• Компьютерные игры
• блокчейн
• ru.ihodl.com

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 14 марта 2019

Просмотров: 601

Рейтинг:  0 / 5

 Созданная Ripple экосистема для разработчиков Xpring и ориентированная на игровую индустрию блокчейн-платформа Forte открывают совместный фонд с капиталом 100 млн долларов для поддержки геймерской отрасли, сообщается в совместном заявлении компании.

 Финансирование предоставила Ripple, а Forte выступает в качестве управляющего. Планируется, что таким образом можно будет привлечь игроков, создать новые возможности для монетизации и тем самым повлиять на проникновение блокчейна в игровую индустрию.

 Старший вице-президент Xpring Этан Берд заявил: «Forte и Ripple разделяют мнение о том, что технология блокчейн окажет огромное влияние на игры. Для дальнейшего распространения этой технологии среди потребителей важно предоставить простые в использовании инструменты, не имеющие привязки к конкретному блокчейну».

 Технологическое решение Forte будет включать в себя протокол Interledger, платформу Codius для работы со смарт-контрактами и опцию расчетов в XRP. Forte была основана в феврале и получила поддержку таких инвесторов, как a16z crypto, Andreessen Horowitz, Battery Ventures, Canaan Partners, Coinbase Ventures и 1confirmation.

Источник:https://ru.ihodl.com/topnews/2019-03-13/ripple-vydelit-100-mln-na-vnedrenie-blokchejna-v-igrovuyu-industriyu/

• смешное
• РПЦ
• tjournal.ru

Подробности

Автор: marussia

Категория: Рпц

Опубликовано: 14 марта 2019

Просмотров: 1150

Рейтинг:  1 / 5

Агентство NASA разместило в своем Flickr-аккаунте фото отца Сергия (Бычкова) — настоятеля храма Святого Великомученика Георгия Победоносца в городе Байконуре.

Источник:https://tjournal.ru/internet/90254-nasa-opublikovalo-v-socseti-foto-duhovnika-roskosmosa

• смешное
• майнинг
• криптовалюта
• lenta.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 14 марта 2019

Просмотров: 536

Рейтинг:  0 / 5

 В ходе рейдов на московском рынке «Садовод» и в ТЦ «Москва» сотрудники полиции и Росгвардии обнаружили несколько ферм для майнинга криптовалют. Об этом сообщает ТАСС со ссылкой на источник в правоохранительных органах.

 Собеседник агентства рассказал, что владельцы ферм устанавливаются. Отмечается также, что были найдены большие суммы наличными. По информации Telegram-канала «Раньше всех. Ну почти», речь идет о двух миллиардах рублей.

 Ранее 11 марта сообщалось, что сотрудники правоохранительных органов проводят проверки на московских рынках. Отмечалось, что визит силовиков в торговые комплексы вызван конфликтами между участниками различных этнических ОПГ, происшедшими там в выходные и праздничные дни. В то же время источники агентств сообщили, что оперативные мероприятия на московских рынках также могут быть связаны с поиском криптовалютных ферм.

 О массовой драке в ночь на 9 марта на Белореченской улице в Москве сообщал ТАСС источник в правоохранительных органах. Несколько человек накинулись друг на друга с ножами и травматическим оружием. Один из них получил огнестрельное ранение в живот. Еще трое — ножевые ранения. Их госпитализировали.

Источник:https://lenta.ru/news/2019/03/14/kripta/

• браузер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 14 марта 2019

Просмотров: 705

Рейтинг:  0 / 5

 Разработчик популярного интернет-браузера Firefox компания Mozilla вчера представила бесплатный сервис Send, который позволяет обмениваться в зашифрованном виде файлами объемом до 2,5 ГБ.

 Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием. Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку на файл в сервисе Send и отправляет ее нужному адресату.

 При необходимости файл можно защитить паролем и выставить срок, после которого файл будет автоматически уничтожен. Максимальный объем пересылаемых файлов в 2,5 ГБ доступен пользователям браузера Firefox или пользователям, создавшим учетную запись на сервисе Send. Без регистрации в сервисе и без использования Firefox доступна отправка файлов объемом до 1 ГБ.

 Вице-президент Mozilla Ник Нгуен пообещал, что до конца недели сервис Send будет доступен и в качестве приложения (в бета-версии) для ОС Android.

 В последнее время в ряде стран мира возобновилась дискуссия между властями и технологическими компаниями по поводу шифрования переписки и других пользовательских данных. Власти пытаются добиться сотрудничества со стороны компаний, объясняя это необходимостью борьбы с терроризмом. Однако многие компании сопротивляются, считая, что требуемые властями «встроенные ключи» для дешифрования являются невозможными с технической точки зрения и могут быть использованы для злоупотребления полномочиями или продажи данных пользователей.

Источник:https://www.kommersant.ru/doc/3909234

• meduza.io
• фсб
• блокировка

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 12 марта 2019

Просмотров: 570

Рейтинг:  0 / 5

 Телеграм-канал «ЗаТелеком» и компания TechMedia (владеет корпоративным блогом для айтишников «Хабр») сообщили о том, что российские операторы связи МТС и «Ростелеком» недавно стали блокировать часть трафика швейцарского почтового сервиса ProtonMail, знаменитого сквозным шифрованием переписки своих пользователей. Из-за этой блокировки владельцы почтовых ящиков на @protonmail.com не могли получить рассылку от «Хабра».

 Сотрудники TechMedia выяснили, что МТС блокирует трафик ProtonMail по требованию ФСБ. Сотовый оператор получил от спецслужбы письмо с исходящим номером 12/T/3/1-94 от 25 февраля 2019 года. Это письмо позже выложили в телеграм-канале «ЗаТелеком».

 Оказалось, что ФСБ обосновывает необходимость блокировки 26 IP-адресов двумя причинами:

• «обострением оперативной обстановки» (массовыми эвакуациями школ, административных зданий и торговых центров из-за ложных сообщений «террористической направленности»)
• обеспечением безопасности зимней Универсиады в Красноярске

 Две дюжины IP-адресов, которые, по данным ФСБ, использовались для массового распространения заведомо ложных сообщений о терактах, делятся на две примерно равные группы.

 Половина — адреса почтовых сервисов ProtonMail, Mailfence, YOPmail и Mail.bg. Остальные адреса относятся к выходным узлам анонимной сети Tor, которые позволяют скрывать реальные IP-адреса интернет-пользователей. В их число попал и адрес из подсети, которая используется встроенным VPN в браузере Opera.

 Такие меры не выглядят эффективными, потому что:

•  Не все российские операторы связи блокируют эти IP-адреса. Сотрудники «Хабра» перенаправили трафик так, чтобы их пользователи с ящиками на @protonmail.com могли получать их письма от компании

•  ФСБ почему-то не стала требовать блокировки веб-интерфейса ProtonMail
•  В список попала лишь малая часть выходных узлов сети Tor и лишь один адрес Opera, пользователи этих сервисов, скорее всего, не заметят проблем.

Источник:https://meduza.io/feature/2019/03/11/fsb-potrebovala-zablokirovat-ip-adresa-pochtovyh-servisov-uzlov-tor-i-vpn-brauzera-opera-iz-za-massovyh-evakuatsiy-i-universiady

• интернет
• цензура
• Роскомнадзор
• tjournal.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 11 марта 2019

Просмотров: 816

Рейтинг:  0 / 5

 В Петербурге активисты активисты Либертарианской партии и движения «АгитРоссия» устроили акцию возле здания местного управления Роскомнадзора. Это произошло во время масштабного митинга за свободу интернета в Москве.

 Снимки с акции опубликовал фотограф Давид Френкель. Активисты обклеили дверь оградительной лентой и повесили на стене рядом два плаката — с надписями «Здесь убивают русский интернет» и «Здесь насаждают цензуру». Полиция убрала ленту вскоре после акции.

 Активиста «Агит России» Григория Кудрявцева и члена Либертарианской партии Романа Аянка задержали, но примерно через два часа отпустили из 78-го отдела полиции.

Источник:https://tjournal.ru/politics/89963-v-peterburge-aktivisty-zablokirovali-vhod-v-ofis-roskomnadzora-i-povesili-plakat-zdes-ubivayut-russkiy-internet

• Сайт
• интернет
• пираты
• securitylab.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 11 марта 2019

Просмотров: 654

Рейтинг:  0 / 5

 Десять популярных в России пиратских сайтов с фильмами и сериалами лишились почти 130 миллионов посетителей. Но аудитория продолжает использовать «зеркала» этих же ресурсов. Об этом сообщил «Коммерсант» со ссылкой на отчёт компании WebKontrol.

 По подсчётам компании, в 2018 году было заблокировано более 370 пиратских сайтов и 1,5 тысячи «зеркал». Чаще всего судебные требования о блокировке направляют каналы ТНТ, ТВ-3 и «Пятница», а среди иностранных компаний — Warner Bros.

 Поскольку в поисковой выдаче появляются «зеркала» заблокированных пиратских сайтов, они продолжают привлекать аудиторию. В пример компания приводит Kinoly.ru с посещаемостью 8,5 миллионов посетителей, который был заблокирован в октябре 2018 года. У него существует минимум четыре «зеркала». В январе посещаемость одного из них составила около 2,8 миллионов.

 В 2017 году вступил в силу закон о блокировке «зеркал» пиратских сайтов без обращения в суд. Решение о признании сайта «зеркалом» принимает Минкомсвязи по обращению правообладателей или государственных органов.

Источник:https://www.securitylab.ru/